ИБ-исследователи из Symantec обнаружили функцию блокировки вызовов в новых версиях вредоносов семейства Android.Fakebank.B. С помощью нововведения злоумышленники могут мешать пользователям просить у банков заблокировать скомпрометированную платежную карту.
Вредноносное ПО Fakebank впервые было выявлено еще в 2013 г. Под видом приложения для Android-устройств вредонос инфицирует систему и пытается похитить деньги жертвы. Fakebank сначала сканирует устройство на наличие конкретных банковских платежных приложений. Затем троян предлагает пользователю удалить приложения и установить вместо них вредоносные версии тех же инструментов.
Новые версии Fakebank не только собирают учетные данные пользователя, но и способны контролировать телефонные вызовы. В случае набора номера банка вредонос отменяет вызов. В настоящее время использование нового Fakebank было замечено в России и Южной Корее. ИБ-исследователи настоятельно рекомендуют пользователям отказаться от установки приложений от непроверенных сторонних производителей. (Symantec/NovostIT)